„Kaspersky Threat Intelligence portalas“ – tai vienas iš būdų, kaip pasinaudoti bendrovės grėsmių žvalgyba, kuri suteikia priėjimą prie visų „Kaspersky“ įžvalgų ir duomenų apie naujausias kibernetines atakas. Ši paslauga padeda verslo įmonėms laiku sureaguoti į kibernetines grėsmes. „Kaspersky“, atlikdami naujausią portalo atnaujinimą, padarė taip, kad šis grėsmių analizės įrankis būtų prieinamas platesnei auditorijai, pavyzdžiui, saugos operacijų centro (SOC) analitikams, kurie dirba kompanijos viduje ar kibernetinio saugumo paslaugas teikiančiose įmonėse.
Informacija apie kibernetines grėsmes suteikia įmonėms galimybę pagreitinti įtartinų objektų analizę, todėl IT saugumo skyriaus darbas tampa daug efektyvesnis. Nepaisant to, neseniai atlikta „Kaspersky“ apklausa atskleidė, kad tik 36 proc. įmonių šiuo metu naudoja grėsmių žvalgybą, o trečdalis (31 proc.) respondentų mano, kad pradės naudoti šią paslaugą per ateinančius 12 mėnesių.
Dažniausiai įmonės nenaudoja tokio tipo paslaugų, nes komerciniai grėsmių žvalgybos šaltiniai yra gana brangūs. Siekdami išspręsti šią problemą, „Kaspersky“ savo grėsmių žvalgybos portalo funkcijas, kurios anksčiau buvo prieinamos tik verslo klientams, pritaikė plačiajai visuomenei. Šis portalas suteikia daugybę naujausios informacijos apie naujas ir jau gerai žinomas grėsmes.
Turėdami prieigą prie pagrindinės grėsmių žvalgybos informacijos, analitikai gali greitai patikrinti, kurie perspėjimai kelia realią grėsmę, ir suskirstyti incidentus pagal rizikos lygį. Kai tik SOC analitikai aptiks įtartiną šaltinį, nesvarbu, ar tai būtų failas, failų maišos, IP ar URL adresas, dabar jie galės šiuos duomenis patikrinti Kaspersky Threat Intelligence portale. Portalas nustatys, ar šie failai yra kenkėjiški, taip pat pateiks informaciją apie tai, kaip plačiai ši grėsmė yra paplitusi. Be to, čia pateikiami analitikų vardai, kurie anksčiau susidūrė su nustatyta grėsme, išsami informacija apie organizacijas, kurios užregistravo įtartiną žiniatinklio šaltinį, domeno sukūrimo data ir tai, kada failas buvo matomas pirmą ir paskutinį kartą, bei kita papildoma informacija.
Kiekvienas pateiktas failas yra analizuojamas pasitelkiant pažangiausias grėsmių aptikimo technologijos, tokias kaip euristinė analizė ir Kaspersky Cloud Sandbox, kad būtų galima stebėti failo elgesį ir veiksmus. Sandbox platforma pagrįsta patentuota bendrovės technologija, kuri kiekvieną dieną leidžia kompanijai aptikti daugiau nei 346 000 naujų kenkėjiškų objektų.
Be pažangių grėsmių aptikimo technologijų ir informacijos apie pateiktus failus, URL ar IP adresus, portalas taip pat papildytas grėsmių žvalgybos duomenimis, kurie nuolatos gaunami iš sulietų, įvairiarūšių ir labai patikimų šaltinių. Čia rasite ir informacijos iš „Kaspersky Security Network“, kurią sudaro bendrovės paieškos sistemų robotai, šlamšto gaudyklės, tyrimų išvados, partnerių įžvalgos ir daug daugiau. Anoniminiai duomenys yra kruopščiai tikrinami naudojant keletą išankstinio apdorojimo metodų ir technologijų, tokių kaip statistinės sistemos, panašumo įrankiai, „smėlio dėžės“, elgsenos profiliavimas, įtraukimas į „baltąjį sąrašą“ ir analitikų apžvalgos.
„Įmonėse dirbančios IT saugumo komandos kasdien susiduria su daugybe grėsmių. Norint išsiaiškinti, kuriuos incidentus reikia išsamiai ištirti ar nedelsiant pašalinti, specialistams reikia papildomo konteksto, pavyzdžiui, ar įtartinas objektas yra plačiai paplitęs ir iš kur jis kilęs. Todėl, norint apsaugoti savo įmonę nuo kibernetinių pavojų, būtina turėti prieigą prie naujausios informacijos. Mes labai džiaugiamės galėdami pranešti, kad svarbius ir įžvalgius „Kaspersky Threat Intelligence“ portalo duomenis dabar galės pasiekti daug platesnis įmonių ratas“, – sakė Andis Steinmanis, „Kaspersky“ vadovas Baltijos šalims.
Kiekvienas grėsmių žvalgybos portalo vartotojas gali įkelti bet kokį failų skaičių, kad patikrintų įtartinus URL, maišos, IP ar kitus duomenis. Per vieną dieną galima atlikti 100 užklausų. Vartotojams, turintiems komercinę licenciją, suteikiame papildomų funkcijų: prieiga prie išsamių grėsmių paieškos ir Cloud Sandbox ataskaitų, APT žvalgybos ir finansinių grėsmių žvalgybos ataskaitas bei URL adresų sandbox.
Kaspersky Threat Intelligence sujungia įvairius „Kaspersky“ produktus, pavyzdžiui, „Kaspersky CyberTrace“, kuris integruoja skirtingus grėsmių žvalgybos kanalus su įvairiais saugumo valdikliais, ir „Kaspersky Anti Ransomware Tool for Business“.
„Kaspersky“ toliau plėtoja Threat Intelligence portalo funkcijas ir galimybes, kuriomis gali naudotis visi analitikai. Vėliau planuojama pridėti patobulintą APT aptikimą, statinę analizę ir kitas funkcijas.
Paieška archyve
